微軟 2018年3月 安全性更新

說明

3 月安全性發行包含適用於下列軟體的安全性更新:

Internet Explorer
Microsoft Edge
Microsoft Windows
Microsoft Office、Microsoft Office Services 和 Web 應用程式
Microsoft Exchange Server
ASP.NET Core
.NET Core
PowerShell Core
ChakraCore
Adobe Flash
請注意下列與安全性更新相關的資訊:

Windows 10 更新為累積更新。每月安全性發行包含所有影響 Windows 10 的弱點安全性修正程式,以及非安全性更新。更新透過 Microsoft Update Catalog 提供。
從 2017 年 3 月開始,我們將在 Microsoft Update Catalog 提供適用於 Windows 10 1607 版和更新版本的差異套件。此差異套件僅包含上個月與目前版本之間的差異變更。
Windows RT 8.1 和 Microsoft Office RT 軟體的更新僅透過 Windows Update 提供。
除了弱點的安全性變更之外,更新還包含深度防禦更新,可協助改善安全性相關功能。
自 2018 年 5 月 9 日起,除了 Windows 10 2015 LTSB 和 Windows 10 IoT 企業版 2015 LTSB 版本的使用者外,執行 Windows 10 1507 版的客戶將不再收到安全性和品質更新。Microsoft 建議客戶,若裝置執行的是其他已不受支援的 Windows 10 1507 版本,請將裝置更新至 Windows 10 的最新版本。如需詳細資訊,請參閱 Microsoft 知識庫文章 4015562。
為了全面防範 CVE-2018-0886,使用者必須啟用系統上的群組原則設定,並更新遠端桌面用戶端。為避免連線問題,群組原則設定預設是停用的,並且使用者必須依照這裡所述的指示,才能獲得完整保護。

瀏覽器 中度危險
– 遠端執行程式碼
– 權限提升
– 資料洩露

開發者工具 中度危險
– 遠端執行程式碼
– 阻斷服務
– 權限提升
– 資料洩露

Exchange Server 中度危險
– 權限提升
– 資料洩露

微軟 Office 中度危險
– 繞過保安限制
– 遠端執行程式碼
– 權限提升
– 資料洩露

視窗 中度危險
– 繞過保安限制
– 權限提升
– 遠端執行程式碼
– 阻斷服務
– 資料洩露


影響內容

  • Internet Explorer
  • Microsoft Edge
  • Microsoft Windows
  • Microsoft Office、Microsoft Office Services 和 Web 應用程式
  • Microsoft Exchange Server
  • ASP.NET Core
  • .NET Core
  • PowerShell Core
  • ChakraCore
  • Adobe Flash

處理方式

更新 Microsoft windows Update


相關連結

https://portal.msrc.microsoft.com/zh-tw/security-guidance/releasenotedetail/6c8fa125-28f6-e711-a963-000d3a33a34d


發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料

釘選至 Pinterest